Integracje
WooCommerceWooCommerce
sprawdzone w praktycePlatformy i sklepy

CookiePilot dla WooCommerce

WooCommerce działa z CookiePilot, jeśli cookies koszyka zostają necessary, a atrybucja zamówień WooCommerce nie ustawia sbjs przed zgodą.

Opis

WooCommerce działa z CookiePilot, jeśli cookies koszyka zostają necessary, a atrybucja zamówień WooCommerce nie ustawia sbjs przed zgodą.

Koszyk i checkout nie są blokowane przez CMP.
Cookies woocommerce_cart_hash i woocommerce_items_in_cart są traktowane jako necessary.
Rekomendacja: wyłączyć WooCommerce Order Attribution, jeśli ustawia sbjs_* przed zgodą.

Ta sama wtyczka z WordPress.org — z osobnym panelem dla sklepu

WooCommerce obsługuje ta sama wtyczka CookiePilot, którą znajdziesz w oficjalnym katalogu wtyczek WordPress.org — nie ma osobnej „wersji sklepowej”. Wtyczka sama wykrywa aktywny WooCommerce i dopiero wtedy dodaje w panelu dedykowaną zakładkę WooCommerce z checklistą zgodności i ustawieniami bezpiecznymi dla sklepu.

Wykrywanie działa na poziomie symboli PHP, a każda funkcja warunkowa jest zabezpieczona — na stronie bez WooCommerce ten kod jest po prostu nieaktywny. Skrypt banera dostaje przy tym atrybut data-page-type z kontekstem strony sklepu: checkout, cart, account, product albo shop.

Katalog: wordpress.org/plugins/cookiepilot
Panel WooCommerce pojawia się automatycznie po wykryciu sklepu
Kontekst strony: data-page-type (checkout, cart, product…)

Dlaczego WooCommerce wymaga osobnego podejścia

Sklep nie może przestać działać po kliknięciu Reject. Dlatego CookiePilot traktuje cookies koszyka i sesji WooCommerce jako necessary: woocommerce_cart_hash, woocommerce_items_in_cart oraz wp_woocommerce_session_*. To są elementy potrzebne do utrzymania koszyka i checkoutu, a nie remarketing — nigdy nie są blokowane.

Z drugiej strony banner i stub Consent Mode muszą ładować się na każdej stronie sklepu, także na koszyku i kasie — zgodność z RODO i PKE nie kończy się na stronie głównej. Wtyczka celowo nie daje prostego wyłącznika banera na podstronach sklepu; filtr cookiepilot_should_inject istnieje wyłącznie jako wyjście awaryjne dla nietypowych wdrożeń, np. headless checkout.

Jednocześnie sklep często ma dużo tagów marketingowych: GA4 ecommerce, Google Ads conversions, Meta Pixel, TikTok Pixel, Hotjar, Klaviyo. One nie powinny startować przed zgodą. Panel WooCommerce pokazuje to wprost: listę trackerów wstrzymywanych do zgody (Google Analytics 4, Google Ads, Meta Pixel) oraz listę cookies zawsze dozwolonych.

Necessary: woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_*
Banner ładuje się też na koszyku i kasie — celowo
Wstrzymane do zgody: GA4, Google Ads, Meta Pixel

Checklista „No trackers before consent” i jedno kliknięcie do zgodności

Panel WooCommerce prowadzi przez trzy kontrole: czy domyślne stany Google Consent Mode v2 są ustawione na denied, czy trackery analityczne i reklamowe są blokowane do zgody (enforceBlocking) i czy koszyk oraz kasa pozostają funkcjonalne. Każdy punkt ma swój status i przycisk naprawczy.

Przycisk Apply WooCommerce-safe settings ustawia wszystko naraz: enforceBlocking: true, blockingMode: AUTO oraz Google Consent Mode z analytics_storage, ad_storage, ad_user_data i ad_personalization domyślnie denied i wait_for_update: 500 ms. Gdy sklep jest już poprawnie skonfigurowany, przycisk pokazuje „Store is consent-ready”.

Do tego dochodzi darmowy preset banera WooCommerce Shop: dolna karta, fiolet WooCommerce #7f54b3, ikona koszyka i — co ważne — jawny, obramowany przycisk odrzucenia zamiast ukrytego linku. Odrzucenie ma być równie dostępne co akceptacja, a sklep ma pozostać używalny.

enforceBlocking: true + blockingMode: AUTO
Consent Mode: wszystkie defaults denied, wait_for_update 500
Preset WooCommerce Shop: darmowy, z jawnym przyciskiem Reject

Wtyczka rozpoznaje, czym śledzi twój sklep

Typowy sklep WooCommerce nie wpina pikseli ręcznie — robi to przez wtyczki. CookiePilot rozpoznaje najpopularniejsze z nich: Google for WooCommerce (GA4 / Google Ads), Facebook for WooCommerce (Meta Pixel), PixelYourSite oraz GTM4WP, i dla każdej pokazuje, jak jej tagi są obejmowane zgodą.

Rozróżnienie jest uczciwe: Google for WooCommerce dostaje etykietę „Consent Mode aware”, bo wtyczka Google sama respektuje sygnały Consent Mode. Pozostałe są oznaczone „Gated by autoblocking” — ich skrypty zatrzymuje dopiero autoblokowanie CookiePilot, więc włączenie enforceBlocking jest w ich przypadku konieczne.

Consent Mode aware: Google for WooCommerce
Gated by autoblocking: Facebook for WooCommerce, PixelYourSite, GTM4WP
Detekcja po symbolach PHP — działa też na froncie

Jak zamknąć test produkcyjny WooCommerce

Test powinien obejmować nie tylko homepage. Trzeba przejść produkt, add-to-cart, cart, checkout oraz thank-you page. Najpierw w czystej sesji bez wyboru zgody, potem po Reject, a na końcu po Accept.

Osobna pułapka to Atrybucja zamówień WooCommerce (Order Attribution), która potrafi ustawiać cookies sbjs_* przed zgodą. Jeżeli je widzisz, wyłącz tę funkcję albo obejmij ją zgodą — to jedyny element rdzenia WooCommerce, który regularnie psuje wynik audytu.

Nie traktuj cookieless Google Consent Mode pingów jako błędu, jeżeli storage jest denied i nie pojawiają się tracking cookies. Błędem są natomiast realne tracking cookies albo requesty marketingowe przed zgodą, np. _fbp, _gcl_au, _ttp, _hj, facebook.com/tr lub doubleclick.net.

Testuj: product → cart → checkout → thank-you
Reject nie może psuć checkoutu
Uważaj na sbjs_* z Order Attribution

Kroki wdrożenia

  1. 1Zainstaluj wtyczkę CookiePilot z katalogu WordPress.org — po wykryciu sklepu w panelu pojawi się zakładka WooCommerce.
  2. 2Kliknij „Apply WooCommerce-safe settings”: autoblokowanie + Consent Mode default denied jednym kliknięciem.
  3. 3Jeżeli pojawiają się sbjs_*, wyłącz Atrybucję zamówień WooCommerce albo obejmij ją zgodą.
  4. 4Przetestuj product, add-to-cart, cart i checkout w czystej sesji.

Checklista testowa

  • Produkt jest publiczny, a add-to-cart działa.
  • Po Reject checkout nadal pokazuje formularz zamówienia.
  • Przed zgodą nie ma requestów Meta, TikTok, Hotjar ani Google Ads.
  • Po Accept consent update ma analytics i marketing granted.

FAQ

Czy to jest porada prawna?

Nie. To techniczny przewodnik wdrożeniowy. Przy nietypowym modelu danych warto skonsultować konfigurację z prawnikiem lub inspektorem ochrony danych.

Czy CookiePilot blokuje wszystkie skrypty automatycznie?

CookiePilot ma autoblocking i Consent Mode, ale twardo wklejone trackery uruchomione przed CMP trzeba przenieść za stub albo do GTM Consent Initialization.